Mozilla Firefox bis 1.5.0.2 JavaScript focus() Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Zusammenfassunginfo

In Mozilla Firefox bis 1.5.0.2 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um die Funktion focus der Komponente Javascript. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2006-1993 gelistet. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Das Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz. splices, spiffomatic64 und Securident Technologies sind an der Veröffentlichung einer Schwachstelle in Firefox bis 1.5.0.2 beteiligt. Und zwar kann unter gewissen Umständen die JavaScript-Funktion focus() zu einem Speicherproblem führen, was sich für eine Denial of Service-Attacke nutzen lässt. Genaue technische Details oder ein Exploit sind nicht bekannt. Als Workaround wird empfohlen, entweder auf JavaScript oder das Aufsuchen von Webseiten zwielichtiger Herkunft zu verzichten Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25994), Exploit-DB (1716), Tenable (21348), SecurityFocus (BID 17671†) und OSVDB (24967†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 13.05.2006 ein Plugin mit der ID 21348 (GLSA-200605-06 : Mozilla Firefox: Potential remote code execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38544 (Mozilla Firefox iframe.contentWindow.focus Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.

Mozilla Firefox gilt als ernstzunehmende und sichere Alternative zum Branchenriesen Microsoft Internet Explorer. In vielen der letzten Meldungen zu Schwachstellen im Internet Explorer wird darauf verwiesen, endlich auf eine Lösung wie Firefox umzusteigen. Dieses Mehr an Popularität hat aber kurzfristig auch dem Firefox-Projekt zusätzliche Angriffsfläche beschert. Noch nie wurden innerhalb so kurzer Zeit so viele ernstzunehmende Sicherheitslücken in Mozilla Firefox bekannt. Die alte Fausregel, dass zusätzliche Popularität eines Produkts die meisten Sicherheitslücken in diesem zu Tage fördern wird, hat sich also einmal mehr bewahrheitet.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21348
Nessus Name: GLSA-200605-06 : Mozilla Firefox: Potential remote code execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56717
OpenVAS Name: Debian Security Advisory DSA 1053-1 (mozilla)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: getfirefox.com

Snort ID: 16024
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

23.04.2006 🔍
23.04.2006 +0 Tage 🔍
23.04.2006 +0 Tage 🔍
24.04.2006 +1 Tage 🔍
24.04.2006 +0 Tage 🔍
25.04.2006 +1 Tage 🔍
25.04.2006 +0 Tage 🔍
25.04.2006 +0 Tage 🔍
25.04.2006 +0 Tage 🔍
01.05.2006 +5 Tage 🔍
02.05.2006 +1 Tage 🔍
09.05.2006 +7 Tage 🔍
13.05.2006 +4 Tage 🔍
23.05.2006 +10 Tage 🔍
22.06.2025 +6970 Tage 🔍

Quelleninfo

Hersteller: mozilla.org
Produkt: mozilla.org

Advisory: securident.com
Person: Martijn Wargers (splices, spiffomatic64)
Firma: Securident Technologies
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-1993 (🔍)
GCVE (CVE): GCVE-0-2006-1993
GCVE (VulDB): GCVE-100-2187

OVAL: 🔍

CERT: 🔍
X-Force: 25994 - Mozilla Firefox contentWindow.focus() designMode code execution, High Risk
SecurityFocus: 17671 - Mozilla Firefox iframe.contentWindow.focus Deleted Object Reference Vulnerability
Secunia: 20214 - HP Tru64 UNIX Firefox/Mozilla Application Suite Vulnerability, Highly Critical
OSVDB: 24967 - Mozilla Firefox iframe.contentWindow.focus() Overflow
SecurityTracker: 1015981
Vulnerability Center: 11309 - Firefox Buffer Overflow via iframe.contentWindow.focus(), Medium
Vupen: ADV-2006-1922

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 02.05.2006 15:22
Aktualisierung: 22.06.2025 04:40
Anpassungen: 02.05.2006 15:22 (116), 17.06.2019 11:18 (1), 20.01.2025 08:12 (17), 04.04.2025 06:30 (7), 22.06.2025 04:40 (2)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!